TÄMÄN KIRJEEN KAUTTA RAHASIKIN KATOAVAT

Uusi huijaustyyppi mutta sama vanha kaava. Tälle huijarille löytyisi oma "tyyppiryhmä", eli viestien "käsiala" on sama. Taustalta löytyy venäläinen kone.

Vastaanottajan kohdalla on varastettu sp-osoite, joka on tulkittavissa identiteettivarkaudeksi. 
Lähettäjäosoitetta ei ole olemassa.  LIITTEISIIN EI SAA KOSKEA (oletettavissa on, että koneellesi saapuisi virus)

"unsubscribe" linkki vie rikollisen koneelle. Tarkempi kuvaus on kuvan alapuolella.

-----------------------------------KIRJE--------------------------------------

"fast-hosting. pics" osoitetta EI OLE OLEMASSA

VIRUSTORJUNNAN ANALYYSIN TULOKSIA 

  0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to

                             background (teksti on samanvärinen kuin tausta = tekstiä on piilossa)

  

  0.0 AC_BR_BONANZA  RAW: Too many newlines in a row... spammy template
(roskapostille tunnusomaista)

  0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Spam that has large block of empty lines

(kirjeessä on runsaasti tarpeetonta tyhjää tilaa)

LINKKIOSOITE ANALYSOITUNA

https://cp.art-host. cc/RUTXHf/ analysoidaan

Vipre virusttorjunnalla URL Score

Malicious (100%)
(VAARALLINEN - .cc on kookossarten maatunnus, jota verkkorikolliset käyttävät)

Linkin takaa löytyi myös kone IP joka osoitti (muiden osoitteiden seassa) venäläiselle koneelle:

person: Anton G Semenov

address: Internet-Cosmos Ltd.

address: 105066, Moscow

address:  Russia

FACEBOOK HUIJARI ON JÄLLEEN LIIKKEELLÄ

Kaikki sosiaalisen median alustat vilisevät verkkorikollisten ansoja ja tilien jatkuvaa hakkerointia.
Tämä seuraava esimerkki kertoo tositapauksen FaceBookista.

Olen poistanut tunnistettavissa olevia nimiä, koska ne eivät ole oleellisia tapauksessa.
Sulkujen sisällä olevat kurssivoidut tekstit ovat omia lisäyksiäni.

---------------------------------TAPAUSKUVAUS------------------------------------------

Meta poisti FB-tilini kuuntelematta vastalauseitani. (Meta ei kuuntele rehellisten asiakkaittensa valituksia, koska nuo viheliäiset verkkorikolliset tuovat Metalle rahaa ja raha ei tunnetusti haise).
Tilanne nimittäin kiertyy jotenkin Nxxxxxn, mutta mennään järjestyksessä. 

Syy tilin poistamiseen oli mukamas se, että olin yrittänyt julkaista sopimatonta sisältöä. (Tämä on se yleisin tekosyy)  Avuksi oli laitettu linkki, jonka kautta näki, mikä kaikki on sopimatonta. (Rikollisen tuottamaa aineistoa) En tiedä keskustelinko tässä vaiheessa Metan vai huijarin kanssa, mutta seuraavaksi minua vaadittiin todistamaan, että olen täysi-ikäinen (!?!).  (Keskustelit huijarin kanssa) Todisteeksi olisi pitänyt skannata kuvallinen henkilökortti, jonka tietoja olisi käytetty ainoastaan ja vain tämän asian toteamiseen (Tätä ei saa tehdä missään tapauksessa, tällaisissa yhteyksissä) - tietoja ei olisi jaettu millekään muulle osapuolelle ja ne hävitettäisiin 30 vrk kuluttua. Nyt alkoivat kellot niin vahvasti soida, että lopetin proseduurin siihen. (Oikea menettelytapa). Tili "sammui" saman tien, vaikka ensin oli annettu aikaa 24 h, ja sitä ennen jopa 180 vrk aikaa selvittää tilannetta. (Mieluummin, antaa tilin sammua, kuin luovuttaa tärkeitä henkilötietoja verkkorikollisellle).

Itse tiesin, etten todellakaan ollut postaillut mitään sopimatonta, mutta sitten asia alkoi selvitä toista kautta. En enää muista, oliko se samana vai seuraavana päivänä, mutta Pxxxlta tuli viesti (23.4.), että Nxxxx-Muistoista (Henkilö oli Nxxxxn mederaattori) oli löytynyt jotain outoa. Eli syy epäsiveelliseen tekooni (kuva alla). En ollut käynyt millään Nxxxxn sivuilla viikkoihin, mutta jossain on ollut aukko, josta hakkeri pääsi sisään ja sotkemaan minun asiani.
Kysymykseni kuuluu: pystyisitkö sinä mitenkään selvittämään tämän hakkerin reittiä - tai onko se edes tarpeen, kun vahinko on jo tapahtunut? Vai "vuotaako" Nxxxx-tili jostain, että näin on mahdollista tapahtua? (Ainoa taho, joka pystyisi selvittämään mistä verkkorikollinen oli päässyt tunkeutumaan vieraalle tilille ja FB:n väliin, on Meta).

Sinne lensivät bittiavaruuteen 17 vuoden keskustelut ja 750 kaveria läheltä ja kaukaa - osa sai kyllä lähteäkin. Lensin tietenkin ulos kaikista ryhmistä, ja esim. kaikki XXX:n (ja myös bändien) sivuilla julkaisemani videot hävisivät. Ovat onneksi tallessa ulkoisilla kovalevyillä, mutta bändien puolesta ottaa pannuun ja pahasti. (BackUpit tärkeistä tiedostoista on aina syytä säilyttää jossain muuallakin kuin verkkopalveluissa. Järkevästi toimittu).

Vielä jossain vaiheessa sisältö oli mahdollista saada talteen - kone latasikin sitä tuntikausia, mutta sitten taisi loppua C-levyltä tila, sillä aineisto hävisi... (Nyt olisi hyvä vaihtaa FB:ssä käytetyt sähköpostiosoitteet ja ajaa tuossa koneessa läpi hyvä virustorjuntaohjelma. Sellainen, jossa on myös verkkovierailujen monitorointiominaisuus ja pankkiyhteysturva).

Nyt sitten harmittaa sekin, ettei tullut koskaan otettua talteen noita kaverilistoja tai ryhmiä, joihin kuuluin. Pitää edetä sokkona ja valita niistä, mitä FB nyt tarjoaa. Ja kaivella muistiaan. Osasta ihmisiä FB väittää, että emme tunne toisiamme ja että pitää lähestyä itse suoraan viestillä. No, se ei ole ongelma. (Sosiaalinen media on nykyään "kestävyyslaji").

(Kuvakaappaus viestistä)

SUOMI FI HUIJAUKSIA ON RUNSAASTI LIIKKEELLÄ

Nämä Suomi fi huijaukset on helppo tunnistaa.

1) LÄHETYSOSOITE EI OLE "suomi .fi"! 
2) Vastaanottaja ei voi, tässä tapauksessa, olla suomi .fi. Jos kirje olisi aito, siinä olisi sinun osoitteesi.
3) Kirjeen linkkiosoitteet veisivät ihan muualle, kuin suomi .fi palveluun. Linkki kulkee apis.google .com in kautta verkkorikollisen piilo-osoitteeseen.
4) Viesti on sekava ja kirjoitusasu ei vastaa suomen viranomaispalvelujen tasoa.

Samankaltaisia "valeviranomaikirjeitä" saapuu nyt tiuhan. Katso aivan ensiksi lähetysosoite!
Se ei ole tuo sininen "otsaketeksti", vaan sen perässä oleva sähköpostiosoite.

----------------------------------KIRJE---------------------------------

HUOMAA TÄMÄ ULOSOTTOLAITOSTA JA SUOMI .FI PALVELUA KOSKEVA UUTINEN 
ASIOI AINA VAROEN SUOMI .FI PALVELUN KAUTTA. KIRJOITA ITSE SELAIMEN KENTTÄÄN SUOMI .FI OSOITE, ÄLÄ KLIKKAA MITÄÄN LINKKEJÄ!

https://www.ulosottolaitos.fi/ajankohtaista/tiedote-ja-uutisarkisto/ulosottolaitos-ei-laheta-kirjepostia-suomi-fi-viestien-kayttajille-kayttoosi-tulee-tunnistautumisen-yhteydessa-sahkoinen-postilaatikko/

TITAANINEN LEIKKUULAUTA - HUIJAUS

 

Nettihuijari ei osaa koodata "scandeja". 

Kirje perustuu kahdelle suurelle "png" -kuvalle, joita en anna selaimeni näyttää mahdollisen haitan vuoksi.

Vipre Virustorjunta (Malicious (100%)) sekä Falcon Sandbox virustorjunta varoittavat kirjeessä olevasta linkistä. 

"Havaittu verkkoliikennettä yleisesti väärinkäytetylle verkkotunnukselle. Tiedot:

Verkkotunnus: "cp.art-host. cc" on mahdollisesti korkean riskin indikaattori. Verkkotunnus käyttää ylätason verkkotunnusta (TLD = .cc), jota yleisesti väärinkäytetään haitallisiin tarkoituksiin.

Yleisesti väärinkäytettäviä ylätason verkkotunnuksia (TLD) käyttäviä verkkotunnuksia käytetään usein tietojenkalasteluun, haittaohjelmien levittämiseen ja brändien imitointiin, erityisesti koska kyberrikolliset hyödyntävät edullisia tai ilmaisia  rekisteröintikäytäntöjä.

Korkeimmat riskisuhteet: Verkkotunnuksia, joilla on korkein haitallisen toiminnan prosenttiosuus suhteessa kokonaisrekisteröinteihin, ovat .world, .monster, .help, .cfd ja .lol.

Maakoodien ylätason verkkotunnukset (ccTLD): Suurimman haitallisen rekisteröinnin riskin omaavia ccTLD-verkkotunnuksia ovat .cc (Kookossaaret), .ru (Venäjä), .us (Yhdysvallat), .co (Kolumbia) ja .de (Saksa)."

KIRJE TYÖKAVERILTA TAI YSTÄVÄLTÄ

 Tällaisiakin huijauskirjeitä saapuu.

ÄLÄ MISSÄÄN TAPAUKSESSA vataa lähettäjälle, tai avaa mahdollista liitettä.
TÄMÄ ON ANSA. Jos epäilet, että sittenkin kirje olisi asiallinen, tarkista ensin ystävältäsi, oikeaksi tietämälläsi sähköpostiosoitteella, onko kirje häneltä. Tämä kirje ei ollut.

--------------------------------------KIRJE----------------------------------------

TV USB TIKKU huijaus

 Lähetysosoitteena käytettyä osoitetta ei löydy netistä.
"Rahasto (ät) vtsr. fi" on huijarin varastama peitenimi. 
Todellisuudessa kyseessä on rahaston osoite. "VTS-rahasto ei ole sijoitusrahasto, vaan se liittyy pankeilta kerättäviin talletussuojavaroihin", kertoo Google. Tuskin saatte siltä minkäänlaista USB tikkua millään hintaa. TÄMÄ ON HUIJAUS. Älä koske liitteisiin!

----------------------------------------KIRJE-----------------------------------------

VERKKORIKOLLINEN HAASTAA OIKEUTEEN??

 Älytön kirje. Kentien joku saattaa säikähtää? Toivottavasti kukaan ei kuitenkaan klikkaile linkkejä. TÄMÄ ON ANSA!

Kuten olen jo usein aiemminkin maininnut. Kannattaa katsoa mistä osoitteesta kirje on lähetetty ja minne se on lähetetty. EIKÄ MIKÄÄN OIKEUSTOIMITAHO KÄYTÄ ILMAISTA GMAIL OSOITETTA puhumattakaan Interpolista. 

Lähetysosotten loppuosat "edu" viittaa oppilaitokseen ja ".EC" on Equadorin maatunnus.
Liitettä ei saa myöskään avata missään huijaukseen viittaavassa postissa.

----------------------------------KIRJE----------------------------------------

POSTIN NIMISSÄ VALEPOSTIA

Kaikkien lähettifirmojen nimissä saapuu jatkuvasti vaarallisia kirjeitä.
TARKISTA AINA ENSIN, MISTÄ OSOITTEESTA KIRJE ON LÄHETETTY!
Zekin maatunnuksella, "verenamsee. ch" osoitteella  saapunut kirje ei ole tulossa postista, eikä edes verkkokaupasta, josta se väittää paketin olevan tulossa.

Falkcon Sandbox virustorjunta varottaa linkin osoitteesta: Malicious domain detected. Details: SUBMITTED URL: "https://kakow.swde-pay.info/DHE" contacted related malicious domain: "swde-pay. info" 

Verkkorikolliset keräävät henkilö- ja pankkitietoja näillä kirjeillä.
Tämän kirjeen HTML-koodi on tuhottu hakasulut poistamalla, joten se näkyy vain tekstimassana HTML selaimissa, eikä siitä tahdo saada tolkkua edes tekstimuodossaan. Tekstin seasta löytyvä linkki on jokatapauksessa vaarallinen.

----------------------------------------KIRJE--------------------------------------

NORDEANKO POSTIA BRASILIASTA?

Eipä varmastikkaan. Kyseessä on vaarallinen haittaposti, jolla on tarkoitus varastaa pankkikirjautumisesi.

Ensimmäinen linkki "HAE LAINAA NYT" on vaarallinen. Jälkimmäiset näyttäisivät vievän Nordean sivuille hämäystarkoituksessa. Älä kuitenkaan klikkaa mihinkään linkkiin tässä kirjeessä.

Falcon Sandbox virustorjunta varoittaa kyseisestä "linkkilyhenteen https://t. co/E8EsTXbBmY" taakse piilotetusta osoitteesta: Input URL or Contacted Domain: "educargames.com. br" has been identified as suspicious  . Olen rikkonut osoitteen mutta tämä on lähinnä malliksi. 

-------------------------------------------KIRJE-----------------------------------------------

VAARALLINEN OSOITE ALANKOMAIDEN MAATUNNUKSELLA

Tällä hetkellä yhdestä ja samasta osoitteesta saapuu tukuttain haittapostia.
Kirjeessä oleva linkki on pelkkää merkkikoodia. TÄMÄ ON AINA VAROITUS!

Linkissä oleva osoite näyttää tältä: "http://qsd7878@ 0x67522693/OEdERmpNNHJqUEtDQm0vTkpTZDdEbmQwZnVCMlgv NFRVNmplYXpveElQL1ZFNjFiNDBQeWdkOG5xd3lRZlVSMUV mOTBHZmFTQ1dKR0hYeG5iOEVuVlE9PQ__"

Tästäkin osoitteesta VIPRE virustorjunta kertoo: "Vipre URL Score: Malicious (100%)" 
Kyseessä on ehdottoman vaarallinen linkki.

"russellreynolds. nl"lähettäjäosoite kannattaa ohjata roskakoriin, koska osoitteesta tulee nyt runsaasti näitä vaarallisia kirjeitä erilaisin houkuttimin. Tällä yrityksellä ei ole mitään tekemistä roskapostin kanssa. Sen osoite on varastettu roskapostikäyttöön. Kirjeisiin sisältyy mm. erittäin useita peleihin liittyviä lupauksia. Kirjeet tunnistaa myös runsaasta ikonien käytöstä tekstimuodossaan. Kirjeen lähettänyt kone on Dallasissa, Texasissa ja kone IP on rekisteröity Vietnamiin.

-----------------------------------KIRJE TXT muodossa-----------------------------------

-----------------------------------KIRJE HTML muodossa----------------------------------------

Tilauksen lopetusosoite ei vie tässä kirjeessä minnekään (onneksi). Yleensä se vie samaan ansaan, kuin itse kirjeen linkki, joten sitäkään linkkiä ei kannata klikata.